"Citrix Virtual Apps & Desktops, connu sous le nom de Citrix Xenapp & XenDesktop est une solution de virtualisation des applications et des bureaux. D’une part, cette solution est une solution puissante qui est utilisée dans des environnements de production critiques. D’autre part, un environnement Virtual Apps & Desktops interagit avec plusieurs briques de l’infrastructure système de l’organisation ce qui rend nécessaire un décryptage des différentes interactions et prérequis.
Cette formation Configuration et administration avancée, permet aux participants de prendre la main sur des options avancées d’architectures et de configuration. Elle dote les participants de connaissances avancées sur différentes cas d’usage qu’offre la solution. Elle contient aussi des réponses aux besoins de sécurisation de l’environnement Citrix virtual Apps & Desktops
Cette formation est une suite de la formation « Essentiel ». Elle représente la 2ème formation d’un cursus portant sur la solution Virtual Apps & Desktops "
2. Une formation
Cursus Citrix Virtual Apps et Desktops
Offre Cloud
Configuration et Administration Avancées
Composants additionnels
L’essentiel
3. Une formation
Plan de la formation
Introduction
1. Configuration avancée d'un serveur de licences
2. Configuration avancée d'un site
3. Gestion avancée d'un catalogue dynamique MCS
4. Mise à disposition des ressources
5. Stratégies Citrix
6. Configuration avancée d'un magasin Storefront
7. Sécurisation d'accès avec Citrix Gateway
8. Accès avec Citrix Workspace App (ou Receiver)
Conclusion
4. Une formation
Public concerné
Administrateurs Citrix Virtual Apps & Desktops
Ingénieurs de déploiement et support de Citrix
Virtual Apps & Desktops
Tout professionnel disposant d’une expérience ou
initiation sur l’essentiel du produit Virtual Apps &
Desktops voulant acquérir des compétences plus
avancées
5. Une formation
Prérequis de la formation
Expérience sur Citrix Virtual Apps & Desktops ou
ayant suivi la formation « L’essentiel » dans le cursus
en cours
Expérience avec Windows Active Directory
Expérience dans la virtualisation des serveurs
(XenServer/vSphere/ Hyper-V/ Acropolis/…)
Des connaissances dans le domaine du stockage et
le réseau seront souhaitables
8. Une formation
Environnement Lab
Produit : version 7.15 LTSR Virtual Apps & Desktops
Socle de virtualisation : vSphere 6.5
Windows Server : Windows 2012 R2
Windows Desktop utilisé : Windows 10
Niveau fonctionnel AD : Windows 2012 R2
Nom de domaine « alphorm.local »
12. Une formation
Plan
Impact de l’indisponibilité du serveur
de licences
Mise en haute disponibilité du serveur
de licences
13. Une formation
Impact de l’indisponibilité
du serveur de licences
Non disponibilité : le site entre en une
période de grâce de 30 jours
Les accès de tous les utilisateurs sont
autorisés pendant cette période
Au-delà de 30 jours les connexions
sont rejetées
14. Une formation
Mise en haute disponibilité
du serveur de licences
Clone de la VM serveur de licences
Installation de deux serveurs de
licences
Cluster Microsoft du serveur de
licences
21. Une formation
L’assignation de licences en
mode User/Device
Formule de cacul:
X: Nombre total des utilisateurs
Y: Nombre d’utilisateurs
utilisant des terminaux partagé
Z: Nombre de terminaux
partagé
Nombre de licences= X-Y+Z
22. Une formation
Explorer la commande UDADMIN
Afficher les utilisateurs ou terminaux
disposants de licences
Libérer une licence affectée à un
terminal ou utilisateur
Une licence affectée n’est libérée
automatiquement qu’après 90 jours
de non usage
38. Une formation
Fonctionnalité Local DB Host Cache
Un mécanisme permettant la reprise
d’activité en cas d’indisponibilité de la base
de données
Une partie de la base site est
synchronisée/copiée sur les DDC du site
Un mode de fonctionnement minimal est
disponible avec le LHC
39. Une formation
Avantages de Local DB Host Cache
Le brokering des sessions utilisateurs est
maintenu en cas de défaillance de l’accès à la
base
Aucune infrastructure supplémentaire n’est
nécessaire pour le mettre en place
Aucune action de maintenance n’est nécessaire
sur les copies synchronisées de la base
40. Une formation
Limites de Local DB Host Cache
Sous LHC, aucun changement de configuration n’est
possible
L’accès à la console Studio n’est pas disponible
L’accès au serveur Director n’est pas disponible
Un seul Delivery Controller est fonctionnel
Les fonctions de gestion d’alimentation ne sont pas
supportées (Impact sur le VDI provisionné
dynamiquement)
Le basculement sur LHC se produit 90 secondes après
indisponibilité d’accès à la base SQL
44. Une formation
Plan
Notion de Zones dans VAD
Avantages d’usage des Zones
Contraintes d’usage des Zones
Enregistrement des ressources dans une
Zone
Les préférences dans une Zone
Le Local host DB cache avec les Zones
45. Une formation
Notion de Zones dans VAD
Un site VAD contient par défaut une seule Zone
La zone par défaut est appelée « Zone primaire »
Dans une installation qui s’étend sur plusieurs sites
géographiques nous avons l’option d’utiliser des
« Zones Satellites »
46.
47. Une formation
Avantages d’usage des Zones
Ouvrir des sessions aux utilisateurs dans leurs site
géographique
Lier l’ouverture d’une application à un site
géographique
Ouvrir les sessions des utilisateurs dans le site
géographique où sont hébergées leurs données
48. Une formation
Contraintes d’usage des Zones
Les liaisons WAN entre la zone Primaire et les zones
secondaires ne doivent pas dépasser une latence de
250 ms
Les Delivery Controller d’une zone satellite accèdent
à la base SQL et le serveur de licences à travers le
réseau WAN
Le nombre de zones ne doit pas dépasser 50
49. Enregistrement des ressources dans une Zone
Les VDA de la zone primaire
s’enregistrent toujours avec
les DDC de la zone primaire
Les VDA d’une zone satellite préfèrent
s’enregistrer avec un DDC local
(appartenant à la même zone)
Dans le cas où aucun DDC local n’est
disponible, le VDA s’enregistre avec un
DDC de la zone primaire
Les VDA de la zone primaire
s’enregistrent toujours avec
les DDC de la zone primaire
Les VDA d’une zone satellite préfèrent
s’enregistrer avec un DDC local
(appartenant à la même zone)
Dans le cas où aucun DDC local n’est
disponible, le VDA s’enregistre avec un
DDC de la zone primaire
50. Une formation
Les préférences dans une Zone
Cette fonctionnalité s’applique uniquement aux
applications et aux bureaux partagés
• Home Zone : Application
• Home Zone : Utilisateur
• Emplacement Utilisateur
• Priorités lors de l’exécution des préférences
57. Une formation
Plan
Installer un DDC & un SF et l’ajouter au site
Ajouter une connexion de ressources vers le
sous réseau du site distant
Créer un catalogue sur le site distant
Configurer une zone satellite
Tester les préférences
61. Une formation
Plan
Intérêt d’usage de PowerShell dans un
site VAD
Librairies Powershell Citrix
Exemple de use cases
Exemples de commandes
62. Une formation
Intérêt d’usage de PowerShell
dans un site VAD
Langage commun utilisé par plusieurs éditeurs
Citrix VAD a développé ses propres librairies PS
La console Studio est basée sur des commandes PS
Manipulation plus ciblée des objets d’un site VAD
Réalisation d’automatisation des tâches de gestion
et maintenance
63. Une formation
Librairies Powershell Citrix
Librairies installées par défaut avec le Delivery
Controller ou la console Studio
Librairies disponibles par service Citrix sur le DDC
« ASNP Citrix* » ou « Add-PSSnapin Citrix* »
permettent de charger toutes les librairies
L’usage des cmdlets dans un script, nécessite la
configuration de l’exécution policy
64. Une formation
Exemples de Use cases
Changement de serveurs de bases de données SQL
au niveau du delivery Controller
Automatisation de tâches comme le redémarrage
périodique de VDA en mode maintenance
Configurations avancées du site comme l’activation
du Trust sur le XML service ou le cryptage de
communication vers les machines d’un groupe de
mise à disposition
68. Une formation
Plan
Intérêt de l’administration déléguée
Décomposition d’un administrateur
VAD
La base de données Configuration
69. Une formation
Intérêt de l’administration déléguée
Limitation des droits pour les
administrateurs
Possibilité de créer des étendues
personnalisées pour les associer aux admins
Traçabilité pour les changements de
configuration pour chaque administrateur
71. Une formation
Etendue
Par défaut une seule étendue est créée au
moment de la création d’un site VAD
(L’étendue Tout)
Types d’étendues :
Un groupe de mise à disposition
Un catalogue de machine
Une connexion d’hébergement
73. Une formation
La base de données
Configuration
Journalisation des actions administrateurs
Création de rapports des actions des
administrateurs
Possibilité de désactiver la journalisation
76. Une formation
Plan
Process de mise à jour d’un catalogue
Fonctionnalités de cache mémoire &
cache disque
Niveau fonctionnel d’un catalogue
Machines avec Alimentation gérée
77. Une formation
Process de MAJ d’un catalogue
La mise à jour d’un catalogue se fait à partir
d’un snapshot de l’image Master
La nouvelle image n’est utilisée par les VDA
qu’après redémarrage
Le redémarrage doit être ordonné par le
Delivery Controller
79. Détermine les fonctionnalités du produit qui sont
disponibles pour les machines du catalogue
Peut être le même dans plusieurs versions (7.9 est le
niveau fonctionnel pour la 7.15)
Une formation
Niveau fonctionnel d’un catalogue
80. Une formation
Chaque hyperviseur identifie les objets par un ID
Le Delivery Controller se base sur cette identification
Le changement de cet ID entraîne la perte de
l’identification de cet objet par le DDC
Machines avec Alimentation gérée
83. Une formation
Plan
Process de mise à jour d’un catalogue
Fonctionnalités de cache mémoire &
cache disque
Niveau fonctionnel d’un catalogue
Machines avec Alimentation gérée
84. Une formation
Process de MAJ d’un catalogue
La mise à jour d’un catalogue se fait à partir
d’un snapshot de l’image Master
La nouvelle image n’est utilisée par les VDA
qu’après redémarrage
Le redémarrage doit être ordonné par le
Delivery Controller
86. Détermine les fonctionnalités du produit qui sont
disponibles pour les machines du catalogue
Peut être le même dans plusieurs versions (7.9 est le
niveau fonctionnel pour la 7.15)
Une formation
Niveau fonctionnel d’un catalogue
87. Une formation
Chaque hyperviseur identifie les objets par un ID
Le Delivery Controller se base sur cette identification
Le changement de cet ID entraîne la perte de
l’identification de cet objet par le DDC
Machines avec Alimentation gérée
93. Une formation
Plan
Explorer les paramètre d’un groupe
de mise à disposition Virtual Apps
Explorer les paramètres d’un
groupe de mise à disposition
Virtual Desktops
96. Une formation
Plan
Finalité des stratégies Citrix
Flux de travail des stratégies Citrix
L’assistant de modélisation
Les modèles de stratégies
Types de stratégies
97. Une formation
Finalité des stratégies Citrix
Stratégies pour gérer la connexion
Stratégies basées sur les terminaux
Stratégies pour renforcer la sécurité
Stratégies pour gérer les profils
utilisateur
98. Une formation
Flux de travail des stratégies Citrix
Créez la stratégie
Configurez les paramètres de stratégie
Affectez la stratégie aux objets machine et
utilisateur
Définissez l’ordre de priorité de la stratégie
Vérifiez la stratégie effective en exécutant
l’assistant Modélisation de stratégie de groupe
Citrix
101. Une formation
Types de stratégies
Stratégies ICA
Gestion de la charge
Stratégies pour gérer les profils
Stratégies pour paramétrer le Virtuel
Delivery Agent
107. Une formation
Migration de profils existants
1.Ouverture de
session
2. Copie du profil itinérant
Microsoft
3.fermeture de session
File
Server 2
4. Synchronisation du
profil vers le magasin
CPM
108. Une formation
Optimisations de profils CPM
Redirection de dossiers
Règles d’exclusion et d’inclusion
Streaming des profils
WriteBack
110. Une formation
Règles d’exclusion et d’inclusion
Exemple de
profil
Exclusion de dossiers
Exclusion de fichiers
Inclusion de dossiers
111. Une formation
Streaming des profils
Exemple de
profil
Téléchargement des fichiers nécessaires
Les autres fichiers sont remplacés par des
pointeurs
Possibilité de continuer le téléchargement en
background
112. Une formation
WriteBack
La synchronisation ne se produit pas à la
déconnexion
Possibilité de faire des synchronisations
régulières
1.Ouverture
de session
2. Copie de
profil
3.fermeture de
session
4.Synchronisati
on des
modifications
119. Une formation
Fonctionnement par défaut
Partage de charge/Distribution de sessions
en round robin
Les sessions sont envoyées aux serveurs
jusqu’à atteindre 250 sessions
L’état des ressources CPU & mémoire n’est
pas pris en compte
120. Une formation
Options de configuration
Intégration de la CPU dans le calcul de la charge
Intégration de la mémoire dans le calcul de la charge
Limiter le nombre d’utilisateurs par serveur
Une échelle de 10 000 est appliquée pour calculer la
charge d’un serveur XenApp
140. Une formation
Proxy ICA pour sécuriser l’accès
Accélération SSL pour améliorer les performances
D’autres fonctionnalités du type :
Multiple facteurs d’authentification
Smart control
Endpoint analysis
…
Pourquoi utiliser
Citrix/Netscaler Gateway?
143. L’utilisateur accède à une URL
L’utilisateur saisit un login/Mot de
passe
Une authentification est effectuée par
Citrix Gateway avec un contrôleur de
domaine
Un jeton est transmis au serveur
Storefront avec les credentials de
l’utilisateur
Authentification
144. SF transmet le jeton au DDC
DDC réalise l’énumération puis en
communique le résultat au SF
SF présente le résultat sous forme
d’une page web qui est transmise à
Citrix Gateway
Citrix Gateway affiche le résultat à
l’utilisateur
Enumération
145. L’utilisateur clique sur une application
Citrix Gateway, puis SF transmet
l’action de l’utilisateur vers le DDC
Le DDC sélectionne le VDA, puis en
communique les informations au SF
SF sollicite le service STA sur le DDC
pour émettre un ticket STA
Ouverture de session (1)
146. Storefront formate les informations
relatives au ticket STA sous forme d’un
fichier ICA
Le fichier STA est transmis à
l’utilisateur à travers Citrix Gateway
L’utilisateur exécute le fichier ICA avec
Workspace App
La connexion est établie avec Citrix
Gateway
Ouverture de session (2)
147. Citrix Gateway contacte l’autorité STA
pour soumettre le ticket
Citrix Gateway, est orienté vers le VDA
correspondant à la demande de
connexion utilisateur
La connexion vers le VDA est établie à
travers le proxy Citrix Gateway
Ouverture de session (3)
155. Une formation
Fonctionnement du optimal routing
Gateway
1. Authentification,
Enumération et
ouverture de session
2. Etablissement de
la connexion ICA
156. Une formation
Use Cases
Une architecture mono site VAD avec des zones
Une architecture multi-sites VAD
L’imposition d’ouvrir les connexions ICA à travers
Citrix Gateway pour les utilisateurs internes
L’ouverture des connexions ICA sur Citrix
Gateway le plus proche à l’utilisateur
162. Une formation
Accès en Single Sign On
Utilisé sur les terminaux clients adhérés au
domaine AD
Client Workspace App préconfiguré généralement
avec une GPO
Utile notamment lorsque les utilisateurs accèdent
à un environnement Citrix pour un nombre limité
d’applications
L’intégration des raccourcis, permet de rendre
l’expérience VAD transparente pour les utilisateurs
163. Une formation
Accès en double saut
Préconisé dans les déploiements VDI
Permet d’isoler les applications utilisées
ponctuellement et qui nécessitent des
ressources intensives
Contribue à la réussite des projets VDI
170. Une formation
Bilan
Les méthodes pour la mise HA des
différents composants
Les options avancées pour les ressources
Apps & Desktops
La sécurisation et l’optimisation des
échanges
L’accès avec les options avancées sur
Storefront & workspace App